У нас есть новый контроллер домена, который выполняет все роли FSMO. У нас также есть два старых аппаратных сервера, возрастом около 4-5 лет каждый, настроенные как вторичные контроллеры домена (или, точнее, контроллеры домена, которые также являются DNS-серверами, не выполняющими никаких ролей FSMO, но являются серверами глобального каталога на том же сайте). Мой вопрос заключается в том, подвергаюсь ли я риску повреждения Active Directory в случае отказа диска из-за старого оборудования на одном из дополнительных контроллеров домена. Я действительно пытаюсь убедить клиента купить новый аппаратный сервер для нашего второго контроллера домена, но опять же, бюджет ограничен. Спасибо.
Я говорю да, есть небольшой риск, но на самом деле
1) Из-за сбоя диска данные станут нечитаемыми. Если это не единственный DC, который у вас есть (или единственный глобальный каталог), это не проблема. (Если у вас есть только один DC, который является GC, или только один глобальный каталог, вам нужно встать еще в спешке!)
Итак, сейчас мы говорим только о коррупции:
2a) Чтобы повреждение могло изменить AD, ему необходимо будет изменить (давайте предположим, простой переворот битов) файлы двоичной базы данных AD таким образом, чтобы данные были изменены на новое значение, согласованное и совместимое со схемой AD. для этого объекта.
(Это, скорее всего, зарегистрирует ошибку проверки согласованности, и AD выдаст сообщения об ошибках и, возможно, выбросит поврежденные части и вытащит новую копию самих данных AD.)
2b) Битовый переворот затем должен зарегистрировать действительное изменение данных и обновить USN (Обновить порядковый номер), или битовый переворот затем обновит USN до действительного USN в будущем. Если в прошлом преобразование битов изменило USN на порядковый номер, то оно будет воспринимать себя как имеющее устаревшие записи и извлекать текущий USN из других контроллеров домена.
Имейте в виду, что если анонимные изменения не разрешены вашим AD (что не является значением по умолчанию; я даже не уверен, что это возможно, но было бы огромным недостатком безопасности), для изменения AD требуется успешная проверка подлинности и разрешений. . Какие учетные данные используются при повреждении диска? Опять же, еще одна причина сбоя проверки согласованности.
Таким образом, повреждение должно будет изменить данные значимым образом, предоставить действительную аутентифицированную учетную запись пользователя и либо инициировать обновление USN, либо само обновить USN до действительного будущего значения. Если бы он сделал все это, ДА, это могло бы повредить вашу среду AD. Это абсолютно возможно, но крайне маловероятно.
Скорее всего, произойдет то, что AD захлебнется и выдаст ошибки на этом сервере, но другие контроллеры домена будут в порядке.
С учетом всего сказанного Вы должны как можно скорее заменить вышедшее из строя или вышедшее из строя оборудование.
Да, риск есть. Не существует вторичных контроллеров домена, AD - это установка с несколькими мастерами. Итак, если у вас есть коррупция на одном, вы мог испортите вашу базу данных AD.
Если вы не можете заменить свои «вторичные» контроллеры домена, возможно, стоит настроить их как контроллеры домена только для чтения (RODC).
Они будут в основном реплицировать AD с вашего «основного» DC, и к ним можно обращаться, но с этих машин нельзя вносить изменения в AD. Поэтому, если один из них будет поврежден, вы можете отключить его и не подвергаться риску повреждения AD.